A governança de identidade tem sido tradicionalmente considerada um conjunto de ferramentas de prioridade de conformidade. Para empresas que desejam adotar uma solução IGA, isso significou trilhas de auditoria, relatórios completos e controles de acesso. Mas, mais recentemente, o papel de segurança do IGA cresceu. CISOs e CIOs experientes reconhecem como a solução certa pode ajudar a proteger uma organização por meio do acesso de menor privilégio.
Okta Identity Governance pode dar às organizações os recursos de automação e gerenciamento de ciclo de vida refinados de que precisam para alcançar o mínimo privilégio sem impedir a produtividade do usuário final ou a eficiência de TI. Mas o OIG pode adicionar outra dimensão ao valor da governança: economia de custos clara por meio de um poderoso gerenciamento de licenças SaaS.
Impulsionada pela pandemia, a indústria de SaaS explodiu nos últimos três anos. A Gartner Research espera que o mercado atinja quase US$ 205 bilhões em 2024, acima dos US$ 105,6 bilhões em 2020. Mas qual a porcentagem do portfólio de SaaS de uma organização que está sendo realmente utilizada? A Gartner estima que 25% dos gastos com SaaS são subutilizados. E, com o início do ano fiscal e as renovações de licenças, os líderes de negócios e tecnologia querem contabilizar todos e quaisquer recursos desperdiçados.
Para dimensionar corretamente as licenças SaaS, entender os padrões de acesso é crucial. O rastreamento automatizado de acesso, o desprovisionamento informado de usuários e os recursos simplificados de solicitação de acesso são necessários para evitar processos manuais demorados que superam a economia de custos. Graças à capacidade da Okta de vincular dados de acesso em tempo real a ações e decisões de governança, as organizações obtêm uma compreensão clara da adoção de seus aplicativos e de como agir.
Com estimativas de até US$ 5 bilhões em economia, o impacto do uso da Okta para automatizar a descoberta de usuários inativos pode ser enorme.
Confira uma visão geral da racionalização de software com o Okta Identity Governance.
Usando a automação para descobrir oportunidades de economia
A primeira etapa é entender a amplitude da adoção em toda a pilha de tecnologia de uma empresa. O Okta Workforce Identity Cloud captura os padrões de acesso de cada usuário. Quando combinado com o Okta Workflows, você pode executar automações sem código para identificar usuários inativos para cada aplicativo. O Workflows permite especificar a duração da pesquisa de usuários inativos e, uma vez descobertos, como agrupá-los, como em uma tabela ou em um Grupo Okta.
Revogando o acesso usando certificações
Restringir usuários inativos pode parecer simples, mas simplesmente cancelar o provisionamento de acesso a aplicativos é apenas metade da história. Dependendo dos recursos e da estrutura de uma organização, cortar o acesso pode realmente prejudicar a produtividade e/ou interromper os negócios.
Access Certifications permite adicionar uma camada de contexto. Por meio de uma certificação de revisão de acesso, a decisão de revogar ou manter o acesso de um usuário inativo pode ser transferida para alguém mais informado em sua organização, como o gerente desse usuário ou o proprietário de um Grupo Okta. O contexto adicional que vem de um revisor informado evita consequências não intencionais e capacita as partes interessadas fora da TI a impor o menor privilégio e processos de negócios mais eficientes. Embora um usuário ou grupo de usuários ainda possa exigir licenciamento para fazer seu trabalho, campanhas de certificação de acesso automatizadas e recorrentes podem expor qualquer excesso de permissão de licenças mais caras.
Estabelecendo um processo de solicitação de acesso fácil
Revogar o acesso desnecessário pode ajudar a manter o privilégio mínimo e gerar economia de custos, mas não pode comprometer a produtividade. À medida que os esforços de gerenciamento de licenças aumentam, é fundamental capacitar os funcionários a solicitar, justificar e receber rapidamente acesso ad hoc aos aplicativos e recursos de que precisam.
Solicitações de Acesso oferece aos usuários finais e revisores uma maneira simples e fácil de solicitar e aprovar o acesso a aplicativos e recursos dentro do Okta. Também ajuda a eliminar o tempo de inatividade da produtividade que pode vir com abordagens de privilégio mínimo.
Veja um guia passo a passo para implementar a racionalização de software neste vídeo.
Eficiências contínuas
Desde a introdução do Okta Identity Governance, os clientes da Okta descobriram que a abordagem certa para a governança de identidade pode tornar seus negócios mais seguros — sem sacrificar a produtividade. Ao aproveitar os recursos de gerenciamento de licenças do OIG, você pode se beneficiar de maior segurança e economia de custos em todo o seu portfólio de tecnologia SaaS.
Para saber mais sobre como o Okta Identity Governance pode impactar seus gastos com SaaS, dê uma olhada em nosso resumo da solução, "Três maneiras de otimizar os custos de software e aumentar a segurança."
